Around Notes - Infraestructura y cumplimiento

Lideré la infraestructura en AWS de extremo a extremo y los pipelines de CI/CD para Around Notes, logrando la preparación para HIPAA y SOC 2 en los últimos 6 meses.

    Resultados clave
    • Base de preparación HIPAA + SOC 2 con registros de nivel de auditoría y controles de cifrado.
    • Despliegue multi-entorno repetible usando CloudFormation anidado y GitHub Actions.
    • Ruta de solicitudes resiliente desde DNS hasta ECS con datos Multi-AZ y colas.
    Rol y stack
    SRE / Líder de Infraestructura Preparación HIPAA + SOC 2 AWS + CloudFormation Automatización CI/CD

    Visión general de la arquitectura

    Diagrama de alto nivel que muestra el flujo principal de producción, las rutas de telemetría y los servicios orientados al cumplimiento.

    Abrir en tamaño completo
    Clave: Sólido = ruta de solicitudes/datos. Discontinuo = control + telemetría. Sólido delgado = automatización CI/CD.
    Diagrama de infraestructura de alto nivel de Around Notes
    Puntos clave
    • Ruta de solicitudes: Route 53 enruta el tráfico a través de ALB hacia servicios ECS.
    • Capa de datos: los servicios ECS usan RDS Multi-AZ, caché Redis y colas SQS.
    • Controles: IAM + KMS con CloudWatch/CloudTrail para monitoreo y auditabilidad.
    Componentes principales
    AWS Route 53
    Route 53
    AWS CloudFront
    CloudFront
    AWS Elastic Load Balancing
    ALB
    AWS Elastic Container Service
    ECS
    AWS RDS
    RDS
    AWS S3
    S3
    AWS CloudWatch
    CloudWatch

    Enfoque SRE

    Arquitectura de confiabilidad
    • Red: VPC con subredes públicas/privadas, NAT gateways y flow logs.
    • Cómputo: servicios ECS detrás de un ALB con escalamiento automático.
    • Datos: RDS Multi-AZ, Redis y SQS para cargas resilientes.
    Seguridad y cumplimiento
    • Cifrado: cifrado respaldado por KMS para S3 y almacenes de datos.
    • Identidad: IAM de mínimo privilegio con políticas de acceso acotadas.
    • Auditabilidad: retención de CloudTrail, GuardDuty, Inspector y alarmas.
    Excelencia operativa
    • IaC: stacks de CloudFormation anidados para entornos repetibles.
    • CI/CD: GitHub Actions para despliegues y chequeos de seguridad de infraestructura.
    • Ops: automatización de DNS y procedimientos seguros de rotación para servicios.

    Resultados

    Registros listos para cumplimiento Despliegues multi-entorno repetibles Base lista para producción Observabilidad lista para incidentes

    La plataforma ahora cuenta con una base lista para cumplimiento y una ruta de entrega repetible que reduce el trabajo manual de despliegue mientras mejora la visibilidad y la preparación ante incidentes.

    Resultado

    Una base de infraestructura segura y escalable alineada a los requisitos de preparación para HIPAA y SOC 2.

    Cómo

    Infraestructura codificada en CloudFormation con automatización CI/CD y observabilidad centralizada.

    URL del proyecto

    Sitio público de marketing y punto de entrada de la app autenticada.

    Visitar aroundnotes.ai Sitio de marketing
    Abrir app Aplicación del producto

    Lecciones aprendidas

    Construir Around Notes desde cero reforzó el valor de una infraestructura modular y un diseño orientado al cumplimiento. Alinear red, cómputo y controles de seguridad desde temprano facilitó escalar funcionalidades y cumplir los objetivos de preparación HIPAA y SOC 2.